Маршрутизация локальной сети и клиентов openv

MotionEmotion

Наидобрейшего времени суток,
Прошу помощи, так как сам уже плохо представляю решение…

pfsense является шлюзом по умолчанию в ЛС. На оном настроен OpenVPN-сервер в режиме tun.
Есть потребность в том, чтобы можно было из ЛС за pfsens'ом достучаться до клиентов openvpn.

Клиенты OpenVPN при подключении получают адреса 192.168.6.0/24
ЛС за pfsense 192.168.0.0/16.

Клиенты OpenVPN видят всю ЛС за pfsense'ом. Сам pfsense может пинговать клиентов OpenVPN.
Теперь необходимо, чтобы у хостов из лс была возможность пинговать/достучаться/подключиться.

ifconfig с pfsense:

igb1: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
        options=400bb <rxcsum,txcsum,vlan_mtu,vlan_hwtagging,jumbo_mtu,vlan_hwcsum,vlan_hwtso>ether 00:1e:67:02:b4:f9
        inet6 fe80::21e:67ff:fe02:b4f9%igb1 prefixlen 64 scopeid 0x2
        inet 192.168.100.254 netmask 0xffff0000 broadcast 192.168.255.255
        nd6 options=21 <performnud,auto_linklocal>media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active

ovpns1: flags=8051 <up,pointopoint,running,multicast>metric 0 mtu 1500
        options=80000 <linkstate>inet6 fe80::21e:67ff:fe02:b4f8%ovpns1 prefixlen 64 scopeid 0xa
        inet 192.168.6.1 –> 192.168.6.2 netmask 0xffffff00
        nd6 options=21 <performnud,auto_linklocal>Opened by PID 30047

Пинг с одного из хостов(192.168.100.25) на клиента openvpn(192.168.6.2):

ping 192.168.6.2

PING 192.168.6.2 (192.168.6.2) 56(84) bytes of data.
From 192.168.100.25 icmp_seq=1 Destination Host Unreachable
From 192.168.100.25 icmp_seq=2 Destination Host Unreachable
From 192.168.100.25 icmp_seq=3 Destination Host Unreachable

tcpdump c pfsense на интерфейсе lan:

tcpdump -n -i igb1 host 192.168.100.25
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on igb1, link-type EN10MB (Ethernet), capture size 65535 bytes
15:34:56.017726 ARP, Request who-has 192.168.6.2 tell 192.168.100.25, length 46
15:34:57.016685 ARP, Request who-has 192.168.6.2 tell 192.168.100.25, length 46
15:34:58.016687 ARP, Request who-has 192.168.6.2 tell 192.168.100.25, length 46
15:34:59.034947 ARP, Request who-has 192.168.6.2 tell 192.168.100.25, length 46</performnud,auto_linklocal></linkstate></up,pointopoint,running,multicast></full-duplex></performnud,auto_linklocal></rxcsum,txcsum,vlan_mtu,vlan_hwtagging,jumbo_mtu,vlan_hwcsum,vlan_hwtso></up,broadcast,running,simplex,multicast>

pigbrother

У вас пересекается адресация сетей OpenVPN и LAN.
192.168.0.0/16=192.168.0.1…192.168.255.254
https://ip-calculator.ru/#!ip=192.168.0.0/16
Неужели LAN столь велика - 65534 хоста?

Смените сеть туннеля на что либо из 10/8

MotionEmotion

действительно =
"слона и не приметил".
Спасибо!

пожалуй бесполезную тему надо удалить…

werter

Доброго.
А вот и использование 192.168.0.0 в раб. сети "вылезло"  :'(